데이터 유지 및 삭제 일정

1) 목적과 지역

모든 시스템 및 관할 구역에 대한 단일 유지 일정 및 관리 삭제/익명화 일정을 설정하십시오

PII 부피를 최소화하고;

성능 확보 (아티팩트/로그);

법률/라이센스 (GDPR/ePrivacy/AML/local acts) 를 준수합니다.

사고 위험 및 저장 비용 절감

적용 범위: 계정/프로필, KYC/AML, 결제/PSP, 게임 원격 측정, RG/SE, CRM/마케팅, 계열사, 로그/AWP, 분석/DWH, 백업/아카이브, 공급자/공급 업체, 모든 대상 시장.

2) 원칙

1. 합법적이고 목적에 구속됩니다. 마감일은 법적 근거와 처리 목적과 관련이 있습니다.
2. 데이터 최소화. 최소 필드/날짜; "영구 스토리지 대신 익명화".
3. 지역 우선. 지역 내에서 보존이 관찰됩니다 (데이터 레지던트).
4. 데이터 정책. 그래프는 기계 판독 가능한 레코드 (다이어그램) 로 저장되며 버전이 지정되고 자동화로 적용됩니다.
5. 실패. 만료/알려지지 않은 이유 → 허용되지 않음/삭제 트리거.
6. 감사. 각 삭제/익명화 → WORM 저장소의 아티팩트.
7. 백업 인식. 백업/아카이브에는 동일한 마감일 (암호화 파쇄 세그먼트) 이 적용됩니다.

3) 역할 및 RACI

DPO/준수 책임자 (소유자) -정책, 등록, 규범 해석, 예외. (A)

법적 근거/시장 마감일, 법적 보유. (R)

보안/인프라-KMS/암호화, 암호화, 로그 액세스. (R)

데이터 플랫폼/분석-드 -PII/익명화, DWH/DL 규칙. (R)

엔지니어링/SRE-보존, 캐스케이드, 시스템/공급 업체와의 통합 오케 스트레이터. (R)

제품/CRM-마감일과 함께 기능 준수 및 억제 흐름. (C)

공급 업체 관리자-제거를위한 DPA/SLA, 공급자의 확인. (R)

내부 감사-선택, CAPA, 독립적 인 검증. (C)

4) 데이터 분류 및 기준

• KUS/Age/Biometrics-문서, 셀카/활기, 평결. (근거: 법률/라이센스, 공익; 종종 5-7 년)
• 결제/PCI-토큰, 거래/등록, 요금 환급. (이유: 계약/회계법/PCI)
• 게임 활동-베팅/승, 보너스, 할인. (근거: 계약/라이센스, 운영자의이자)
• RG/SE-자체 제외 상태, 가용성 점검/현실 점검. (근거: 법률/라이센스, 공익)
• CRM/마케팅-연락처, 동의, 캠페인 기록. (근거: 동의/합법적 이익)
• 클릭 아이드, 배치, 용어 해시 (플레이어 PII 제외). (근거: 계약, 합법적 인 이익)
• 로그/AWS-기술 이벤트 (기본적으로 PII 무료). (근거: 합법적 인이자/안전)
• 분석/DWH-집계/가명, ML 기능. (근거: 합법적 인 관심/연구)

5) 타임 라인 매트릭스 (프레임 워크)

6) 예외 및 블록

AML/라이센스 요구 사항-제거 신청 (DSAR- 지우기) 보다 우선 순위, 제한 및 최소화가 적용됩니다.
법적 보류/분쟁/조사-제거를위한 깃발 중지; 우리는 기초와 용어를 고칩니다.
타사 권리/비밀-발행/내보낼 때 편집/개인화.

작동 레지스터 (예: 회계) -기본 키를 삭제하는 대신 마스킹

7) 지역 프로필 (템플릿)

Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) 데이터 정책: 그래프 모델

구성 데이터베이스/레지스트리에 그래프를 항목으로 저장하십시오

retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

버전이 필요합니다: 모든 편집 → 새 버전 + 마이그레이션 계획.

9) 워크 플로우 (스케치)

1. 탐지: '보존 _ due _ due' (생성 이벤트별로 크론/스트림).
2. 자격: 예외 확인 (AML/보유/거주).
3. 오케스트레이션: 시스템/공급 업체 패키지가 구성됩니다. 전략 (지우기/익명화).
4. 실행: 백업에서 삭제 작업 계단식, 토큰 취소, 암호화 된 세그먼트 키.
5. 검증: 레코드 조정, 고아 스캔, DWH/로그의 선택적 검증.
6. 증거: WORM의보고 (체크 금액, 키 ID, 시간, 볼륨); 대시 보드에 연결합니다.
7. 보고: 실패시 KPI, 경고, CAPA.

10) 백업, 아카이브 및 DR

현지화: 동일한 지역/블록의 백업.
암호화: 지역 당 KMS/HSM; 키는 시장/테넌트별로 분류됩니다.
Crypto-shredding: 마감일에 도달하면 세그먼트 키가 파괴되고 'kms _ key _ id' 로보고됩니다.
불변의 저장고: 스케줄러에 "암호 파쇄를 기다리는 중" 이라고 표시하십시오.

11) 분석/DWH 및 익명화

De-PII 파이프 라인: DWH로 수출하기 전에-토큰 화/잘림/k- 아논, 비닝 날짜/지리, 희귀 값 억제, diff. 보고서의 프라이버시.
글로벌 보고서-집계 만; 지역 밖에서 "원시" PII 금지.
역사가들의 운명: 용어 후-1 차 식별자와의 관계 끊기.

12) DSAR/CMP/현지화와의 통합

DSAR- 지우기: 동일한 오케스트레이션/아티팩트 메커니즘을 사용합니다. AML과 충돌하는 경우 → 삭제 대신 제한 사항입니다.
CMP/동의: 동의 철회 → 즉각적인 중지 처리 및 마케팅 데이터 유지 타이머 포함.
거주지: 그래프는 지역 경계에 적용되며 PII 수출은 국경 간 메커니즘에 종속됩니다.

13) 삭제 아티팩트 모델

erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI 및 대시 보드

유지 준수율-마감일에 도달하여 SLA에서 처리 한 기록의 비율.
Time-to-Erase-트리거에서 완료까지의 중간/95 번째 백분위 수.
백업 Crypto-Shred SLA-정시에 키가 파괴 된 세그먼트의 비율.
고아 데이터 속도-고아 기록/비 동기 복제품.
공급 업체 Erasure Ack-제 시간에 공급 업체의 확인.
DSAR Linkage-DSAR 사례와 관련된 삭제 비율.
감사 점수-전체 아티팩트 패키지가있는 작업의%.
예외 믹스-AML/홀드가 보유한 레코드의 비율.

15) 점검표

A) 설계 및 정책

• DPO/Legal에 의해 승인 된 카테고리 및 시장 등록 소.
• 법적 근거 및 행동 _ 이후는 각 레코드에 대해 정의됩니다.
• 스케줄 버전 지정 및 다음 개정 날짜.
• 시스템/공급 업체/키 맵 및 지역화 경계계.

B) 기술 및 운영

• 프리젠 테이션 오케스트레이터는 모든 시스템에 연결되어 있습니다.
• 캐스케이드 삭제/마스킹/익명화 테스트.
• 백업을위한 암호화: 키가 분할되고 보고서가 생성됩니다.
• 고아 스캔 및 예정된 검증 샘플.
• WORM 아티팩트 저장소를 감사 할 수 있습니다.

C) 공급 업체

• DPA/SLA: 삭제 기간, 확인 형식, 위약금.
• 분기 별 확인, 테스트 삭제.
• 위반이있는 공급자의 블랙리스트.

16) 템플릿 (빠른 삽입)

A) 스케줄 레코드 (YAML 예)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) 공급 업체 조항 (삭제/확인)

C) 익명 결정 (DWH)

키> 개별 이벤트가 만료되었습니다. 우리는 k 이하 20, 비닝 날짜 (주), 지오-최대 "지역", 희귀 범주 <0의 억제 만있는 집계 만 저장합니다. 5%.

17) 빈번한 실수와 예방

생산 데이터베이스에서 제거되었지만 백업에서는 제거되지 않았습니다. → 시장 별 주요 회계 인 Crypto-shred.
PII는 AWS/로그에 속합니다. → PII가없고 기본적으로 에이전트에 마스킹하고 짧은 보존입니다.
PII 꼬리가있는 DWH. → 내보내기 전에 필수 de-PII 파이프 라인.
아티팩트가 없습니다. → 필수 생성 'erasure _ artifact' 및 WORM 스토리지.
공급 업체는 삭제를 확인하지 않았습니다. → 지불/제재, 에스컬레이션 및 오프 보드를 유지하십시오.

18) 30 일 이행 계획

1 주차

1. 카테고리별로 분류/근거 및 1 차 보류 등록 소를 승인하십시오.
2. 지역 프로필 준비 (EU/UK/...): 마감일, 예외, 백업.

3. (PHP 3 = 3.0.6, PHP 4)

둘째 주

4) 프리젠 테이션 오케 스트레이터 (cron/stream) 를 배포하고 키 시스템을 연결하십시오.
5) 암호화 파쇄 (시장별 KMS), 주요 운영 기록 설정.
6) DWH/보고서에 대한 PII 파이프 라인 포함.

셋째 주

7) 파일럿: 2 개의 카테고리 (CRM/logs) + 1 개의 게임 이벤트 파트 → 익명화.
8) 공급 업체 테스트: 삭제 및 확인 요청.
9) KPI/KRI 대시 보드 및 경고 (Time-to-Erase, Orphan Rate).

넷째 주

10) 정식 출시; 일정 및 지역 프로필에 대한 분기 별 검토.
11) 발견 된 잔류 물/위반에 대한 CAPA.
12) 계획 v1. 1: 자동 고아 스캔 및 공급 업체 보고서.

19) 상호 관련 섹션

데이터 삭제 및 익명화

DSAR: 데이터 사용자 요청

관할 구역별 데이터 현지화

GDPR: 동의 관리/쿠키 및 CMP 정책

디자인 별 개인 정보

휴식/대중 교통에서 KMS/BYOK/HYOK 암호화

준수 대시 보드 및 모니터링/내부 및 외부 감사